近日,大数据泄露个人隐私的一个案例引发广发关注——一款航旅类APP测试中的“虚拟客舱”功能可查看同舱乘客信息。实际上,近年来因“一揽子”授权隐患、企业隐私保护不当等原因造成的隐私泄露事件,并不罕见。在《网络安全法》实施一周年之际,多位专家在近日举行的“数据治理和网络安全研究联盟”2018年度论坛上建议,通过立法强化个人信息保护,推动分散监管走向统一,以促进企业合规发展和市场规范。
(据《工人日报》)
如今,大数据可以说是人类所处时代的一个重要特征,有人把大数据形容为未来世界的石油,有人宣称掌握大数据的人可以像上帝一样俯瞰整个世界,美国政府甚至已经把对大数据的研究上升为国家战略。
然而,随着人们对网络的依赖日益增强,互联网上到处印刻着生活的痕迹,个人隐私泄露的危险大大增加。
进入“大数据时代”之后,用户数据愈发暴露在“阳光下”,我们可以清楚地看到,用户在互联网上的一些行为几乎都会被服务提供方知晓,这些多维度数据结合起来,几乎可以构建出关于一个互联网原住民的一切信息。
不管人们是否愿意,我们的个人数据正在不经意之间被动地被企业、个人搜集并使用。一项网民调查显示,90%的被访网民表示曾遭遇个人信息泄露,89%的被调查者表示不堪个人信息泄露之扰。网络已成为人们日常生活的一部分,但它背后总有一只“看不见的手”在无时无刻地盯住个人数据,它通过用户的网页浏览、网购偏好、社交网络交友信息、微博关注、手机位置服务等日常应用搜索各种数据,其目的无非是利用这些数据攫取商业利益。随着互联网的普及及技术的发展,无论是围绕企业的销售,还是公共事业,以及个人情况,都变成了以各种形式存储的数据。
近年来屡次发生的侵害个人数据案件和电信诈骗案件表明,虽然当事人一方损失巨大,社会影响很广,但被侵权方很少有人对相关企业与个人提起诉讼。其原因可能是取证、时间耗费等诉讼成本过高,阻碍了权利的救济。中国社会科学院信息化研究中心秘书长姜奇平认为,除了技术上带来的监管难题,立法滞后也使监管处于无法可依的状态。此前,全国人大常委会《关于加强网络信息保护的决定》,其中规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”实施这个决定,需要在操作层面上完善与之对应的法律体系,同时还应在法学基础理论研究中有所突破,为数据保护法律体系的完善提供理论支持。
当网络成为一种普遍的生活方式后,个人数据的流动性与暴露风险大大增加了,而大数据则将潜在的风险发展到极致。为应对前所未有的新风险,首先需要完善个人数据保护的法律体系。中国目前已经初步建立起有关个人信息和隐私权保护的法律体系,包括刑事、民事和行政法律体系,目前缺乏的是全面系统的专门性立法,也就是说,需要制定个人信息保护法来平衡信息自由流动和个人信息保护。一方面,规定个人信息监管机构的组成、职责,救济途径以及法律责任,界定个人信息保护主体的义务,比如告知、公开、保存个人信息的义务等;另一方面,确立诸如目的明确、利益平衡等个人信息保护的基本原则,规定信息主体的权利,比如决定权、知情权、信息获取权、更正权、封锁权、删除权以及获得救济权等。
大数据时代是新技术发展的必然,不管接受与否,我们现在已经进入了大数据时代。如何保护个人信息安全?面对技术进步以及信息呈几何级数增长,一方面,立法部门需要使法律更加具体和细化,其反应机制也应该越来越快,为监管部门提供及时有效的监管依据。另一方面,需要借鉴他国立法经验,以及各国政府之间的合作,共同保护信息安全。为伸张正义,保障用户数据权利,消费者权益保护组织、非营利公益组织和法律界人士有必要发起组织公益性的集体诉讼,以代表网络用户主张权利。在用户提交个人数据后并接受约定服务后,服务商和运营商即负有保护个人数据的法定责任。在用户与服务商关系方面,用户一般处于信息不对称的弱势一方,因此,保护用户个人信息安全,既是服务商不可推卸的法律责任,也是企业的重要社会责任。